php – 如何在mysql中创建和存储md5密码

可能是一个非常新奇的问题,但是我一直在阅读,并且在理解密码的创建和存储方面发现了一些困难。从我读过的md5 / hash密码是将它们存储在数据库中的最佳方法。不过,首先我该如何创建这些密码?

所以说我有一个用户bob的登录页面,密码bob123
  – 我怎么会
1.将bobs密码从数据库中开始(散列)
2.如何检索并确认散列密码?

谢谢

最佳答案
首先,MD5不是最大的哈希方法,您可以使用这个尝试sha256或sha512

那就是说,使用hash(‘sha256’)代替md5()表示进程的哈希部分。

当您首次创建用户名和密码时,您将使用一些盐(原始密码)将哈希的原始密码(每个密码添加一些随机的额外字符,使其变得更长/更强)。

可能看起来像这样从创建用户窗体进来:

$escapedName = mysql_real_escape_string($_POST['name']); # use whatever escaping function your db requires this is very important.
$escapedPW = mysql_real_escape_string($_POST['password']);

# generate a random salt to use for this account
$salt = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM));

$saltedPW =  $escapedPW . $salt;

$hashedPW = hash('sha256', $saltedPW);

$query = "insert into user (name, password, salt) values ('$escapedName', '$hashedPW', '$salt'); ";

然后在登录时会看起来像这样:

$escapedName = mysql_real_escape_string($_POST['name']);
$escapedPW = mysql_real_escape_string($_POST['password']);

$saltQuery = "select salt from user where name = '$escapedName';";
$result = mysql_query($saltQuery);
# you'll want some error handling in production code :)
# see http://php.net/manual/en/function.mysql-query.php Example #2 for the general error handling template
$row = mysql_fetch_assoc($result);
$salt = $row['salt'];

$saltedPW =  $escapedPW . $salt;

$hashedPW = hash('sha256', $saltedPW);

$query = "select * from user where name = '$escapedName' and password = '$hashedPW'; ";

# if nonzero query return then successful login

转载注明原文:php – 如何在mysql中创建和存储md5密码 - 代码日志